IBM WebSphere Application Server 多种漏洞

critical Nessus 插件 ID 83290

简介

远程应用程序服务器受到多种漏洞的影响。

描述

远程主机上运行的 IBM WebSphere Application Server 版本为 6.1.0.47 / 7.0.0.37 / 8.0.0.10 / 8.5.5.5 或较早版本。因此,它受到多种漏洞的影响:

- 由于未正确处理配置数据,SNMP 组件中存在一个信息泄露漏洞。经过认证的远程攻击者可利用此漏洞泄露敏感信息。(CVE-2015-0174)

- 由于未正确处理 authData 元素,liberty 配置文件中存在一个不明缺陷。经认证的远程攻击者可利用此问题获得提升的权限。(CVE-2015-0175)

- liberty 配置文件中存在一个不明缺陷,该缺陷在多线程的争用条件下未遵循 EJB 的以用户身份运行时触发。经认证的远程攻击者可利用此问题获得提升的权限。(CVE-2015-1882)

- 存在一个缺陷,允许远程攻击者通过使用特定指令序列连接到管理端口来执行任意代码。(CVE-2015-1920)

解决方案

应用临时修复 PI38302。

另见

https://www-304.ibm.com/support/docview.wss?uid=swg21883573

https://www-304.ibm.com/support/docview.wss?uid=swg21697368

https://www-304.ibm.com/support/docview.wss?uid=swg24039898

插件详情

严重性: Critical

ID: 83290

文件名: websphere_8_5_5_5.nasl

版本: 1.8

类型: remote

系列: Web Servers

发布时间: 2015/5/8

最近更新时间: 2019/11/22

配置: 启用偏执模式

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2015-1920

漏洞信息

CPE: cpe:/a:ibm:websphere_application_server

必需的 KB 项: www/WebSphere, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2015/4/30

漏洞发布日期: 2015/3/18

参考资料信息

CVE: CVE-2015-0174, CVE-2015-0175, CVE-2015-1882, CVE-2015-1920

BID: 74215, 74222, 74223, 74439